简介
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。----摘自百度百科
以上只是百度百科的介绍,其实googlehack是更加精准搜索,常用的直接在搜索框填写搜索内容,是比较模糊的搜索。但是可以使用googlehack精准搜索,比如搜索网站标题中有你好两字,语法: intitle:你好 。
详解
符号讲解
"搜索内容" 双引号是完全匹配搜索内容,引号内的内容不会被拆分开来搜索
+ 同时搜索两个内容
- 不搜索后面的内容
| 或者 OR 搜索前面内容或者搜索后面内容
& 或者 AND 意思和加号相同吧,同时搜索
关键词讲解
site 搜索得到目标的子域名
inurl 搜索URL中存在关键字的网页
intitle 搜索标题为搜索内容的结果
intext 搜索网页正文中的关键字
filetype 搜索指定的文件类型
link 搜索与某网站做了链接的url
cache 搜索谷歌几天前对搜索网站的收录缓存,类似于快照
实例
site:baidu.com 
可以看到搜索到了很多相关的子域名网站。
intitle:googlehack 
可以看到,红色都是正常显示的,黄色则不是,标题没有 googlehack ,证明了百度对googlehack并不是完全支持的。
site:baidu.com 
只有第三条内容是正常的,点开网址在控制台可以看到网址的链接。可以证实,百度是支持但又不完全支持。
结束语
googlehack是支持组合使用的,如 inurl:baidu intext:baidu 。
附上一个黑客常用的googlehack语法网址:clickme。
